Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views :
img

Google Chrome are o nouă metodă de protecție anti-Spectre

/
/
/

Cea mai recentă versiune a browserului Chrome Google implementează un mecanism destinat protejării utilizatorilor de atacurile speculative de canal lateral de execuție, cum ar fi Spectre, dar există un compromis al performanței care utilizează mai multă memorie de sistem decât înainte.

Acesta este un efect nefericit (dar necesar) în beneficiul securității adăugate. Această caracteristică este numită „Site Isolation” și este activată implicit în Chrome 67, în timp ce până acum utilizatorii Chrome au trebuit să editeze opțiunile Chrome pentru a o activa.

Google explică:

Site Isolation reprezintă o schimbare importantă a arhitecturii Chrome care limitează fiecare proces de redare la documente dintr-un singur site. În consecință, Chrome se poate baza pe sistemul de operare pentru a preveni atacurile dintre procese și, prin urmare, între site-uri.

Chrome a fost conceput cu o arhitectură cu mai multe procese, în care diferite taburi ar putea utiliza diferite procese de redare. Cu toate acestea, caracteristica Site Isolation restrânge domeniul de aplicare, limitând fiecare proces de redare la documente de la cel mult un site.

Aceasta înseamnă că toate navigările către documente de pe site-uri încrucișate provoacă o filă să comute procesele. De asemenea, înseamnă că toate iframe-urile de tip cross-site sunt puse într-un proces diferit de cel al părintelui lor, utilizând „iframes out-of-process”.

Google a spus că lucrează la acest lucru de câțiva ani, independent de Spectre, astfel încât includerea funcției Site Isolation a fost inevitabilă. Efectul secundar este o creștere de 10-13% a cheltuielilor de memorie în volumele de lucru reale, datorită numărului crescut de procese de redare pe care Chrome trebuie să le ruleze, conform Google.

Acesta este un hit destul de mare pentru memoria sistemului, mai ales pentru un browser despre care se știe că are probleme deja cu scurgerile de memorie. Cu toate acestea, argumentul este că acest lucru este de preferat în favoarea potențialei compromiteri de informații sensibile.

Începând cu Chrome 67, Site Isolation este activat pentru 99% dintre utilizatorii de pe Windows, Mac, Linux și Chrome OS. Google reține restul de 1% pentru a „monitoriza și îmbunătăți performanța„.

Sursa

  • Facebook
  • Twitter
  • Google+
  • Linkedin
  • Pinterest

Leave a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

This div height required for enabling the sticky sidebar